電力信息化的安全的重要性及建立方式

白彥博

（云南大唐國際紅河發電有限責任公司，云南 開遠 661600）

電力信息化的安全的重要性及建立方式

白彥博

（云南大唐國際紅河發電有限責任公司，云南 開遠 661600）

近些年來,我國電力建設速度明顯加快,在加大對電力基礎設施投入的同時,我國也在電力信息化方面加大了投入,現今我國在電力信息化方面應經初具規模,在電力生產、電力銷售、管理等方面都得到了應用，在享受電力信息化帶來的便利的同時，怎樣做好在信息化方面的保障工作，使其能夠建立合理的電力信息化的安全保障體系是一項繁重的任務。本文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。

電力信息化；安全保障體系

近些年來，我國在加強對電力系統的建設投入的基礎上開展了電力系統的電力體制改革，隨著這項改革的深入，企業對電力信息化的需求越來越強烈。下文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。

1 電力信息化安全體系簡介

1.1 電力信息化簡介。電力工業生產過程包括電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節。電力信息化是指電子、計算機、網絡等信息技術在電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節應用全過程的統稱，是電力工業在電子信息技術的驅動下由傳統工業向高度集約化、高度知識化、高度技術化工業轉變的過程。計算機信息通信網絡是電力信息化的技術，各類電力資源的開發和利用是電力信息化的核心，提高電力企業的經營決策水平和經濟效益是電力信心化的核心，提高電力企業的經營決策水平和經濟效益是電力信息化的宗旨，其本質是加強電力企業的“核心競爭力”。電力企業信息化包括生產過程自動哈和管理信息化兩個方面。

1.2 我國電力信息化發展現狀。我國自上世紀60年代開始在發電廠和變電站自動監測、控制等方面應用電力信息化，進入90年代后信息技術應用進一步發展到綜合應用，由操作層面向管理層面延伸，實現管理信息化，建立各級企業的管理信息化。我國的電力信息化發展從原來的單機、單項目向網絡化、整體性、綜合性應用發展，從局部應用發展到全局應用，從單機運行發展到網絡化運行，同時其它專項應用系統也進一步發展到更高的水平，現今，我國的電力信息化建設已納入企業總體發展戰略，信息化進一步與電力企業的生產、管理與經營融合。

1.3 電力信息化的安全保障體系。電力信息化安全保障體系建立的目的是為了建立在網絡上的電力系統的信息的安全，保障這些信息不會被非法用戶登陸、查看甚至是修改，因為一旦以上這些現象發生將會造成巨大的損失。同時需要對合法用戶提供安全、可信的信息服務。

2 電力信息化的安全保障體系的簡介

2.1 電力信息化安全保障的意義。進入新時代，網絡信息安全問題得到了廣泛的重視，像前段時間美國的“棱鏡門”事件，更是加劇了民眾對于信息安全的擔憂，我國現今已經建成了廣發的網絡的應用，我國是信息化應用方面的大國，而非強國，來自于網絡上的攻擊威脅著我國金融、電信、電力等行業的安全，而電力行業是一個國家基礎行業，更應加強信息安全方面的投入，建立起相應的信息化的安全保障體系，抵御來自于網絡方面攻擊，提高電力信息化方面抗風險能力。

2.2 電力信息化安全保障方面存在的問題。近些年來，我國雖然加大了對于電力信息化安全保障方面的投入，但是在電力信心化安全保障方面還是存在著一些問題：（1）信息安全意識薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端，造成企業單位及個人對于信息安全方面的意識不足，同時由于對于信息安全形式認識方面的不足造成很對的人對于信息安全方面的忽視。（2）沒有常態化的信息安全保障工作，在信息安全方面各個單位及個人沒有在日常工作中落實到實處，僅僅在上級領導及上級單位檢查時應付為主。（3）對于電力信息化的安全保障工作在信息安全運作機制不完善。（4）各地對于信息保障工作的完成度不同，由于電力企業的辦公地理位置分散，因此在信息化安全保障體系的建設方面需要投入的人力巨大，而且由于各地對于信息化的運行維護、保障體系管理缺乏一定的經驗以及相應的規范，因此，在信息化建假設維護方面各地進度不一，落后的地方的信息化安全方面的建設將會成為整體建設方面的短板。（5）由于在電力信息化安全方面的經驗不足，造成在設計相關的系統安全方面時經驗不足，設計方案漏洞較多。

2.3 電力信息化建設面臨威脅。現今網絡中面臨多方面威脅，而電力企業信息安全面臨的風險有病毒木馬、非法篡改信息、信息泄露、服務癱瘓等方面威脅。

3 電力信息化安全保障體系的建立

3.1 加緊制定相應的信息安全策略。信息安全策略是電力系統解決信息安全問題最重要的步驟，也是電力系統整個信息安全體系的基礎。電力系統最主要的管理文件就是信息安全策略，信息安全策略明確規定需要保護什么，為什么需要保護和由誰進行保護；沒有合理信息安全策略，再好的信息安全專家和安全工具也沒有價值。電力系統的信息安全策略可以反映出電力系統對現實安全威脅和未來安全風險的預期，也可反映出組織內部業務人員和技術人員對安全風險認識與應對。

3.2 加強對于電力信息化的信息安全管理。電力系統的信息安全管理中存在著諸多問題，例如：（1）信息安全管理部門的不作為，雖然相關的機構建立起來了但是并未發揮相應的作用。（2）員工對于信息安全的認知不夠，并未樹立起全員信息安全意識，（3）相應的安全管理職責劃分不明，沒有建立起風險管理控制機制等。

應當建立起定期的巡檢制度，每個月進行排查，提交月報，同時需要對員工加強關于電力信息化安全方面的講座，將電力信息化安全缺失造成的危害對員工進行詳細的接收，提高員工對于電力信息化安全的認識，做好相關的安全工作。

3.3 保證電力信息安全的技術措施

通過建立統一IDE身份認證和訪問控制方式來對登陸用戶進行身份認證，同時需要對網絡中傳輸的信息進行加密措施，應使用加解密、數字簽名、消息認證碼等手段進行保護。但現今電力企業中的通信過程都未采取加密、數字簽名等安全措施。同時需要建立起對于病毒、攻擊等的防范措施。加強對于信息化安全的保障。

結語

電力是一個國家的基礎，因此我們需要加強對于電力信息化的安全保障體系的建設，確保電力信息系統安全、可靠、穩定、高效地運行。

[1]王甜，徐暉．電力信息安全保障體系建設研究[J]．廣東電力，2010（05）．

TM76

A